资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币领域震动:Makina Finance遭遇复杂安全漏洞事件
去中心化金融领域参与者Makina Finance近期遭遇技术安全漏洞事件,其智能合约遭到针对性攻击。区块链安全公司CertiK披露,攻击者从Makina Finance平台的稳定币池中盗取约500万美元资金。此次入侵利用大额闪电贷操纵价格预言机,反映出2025年加密货币盗窃案件呈上升趋势的严峻态势。
攻击机制解析
根据CertiK的调查,攻击目标锁定Makina Finance的DUSD/USDC Curve稳定币池。攻击者以2.8亿USDC的巨额闪电贷启动操作,其中1.7亿USDC被策略性地用于干扰MachineShareOracle系统,从而影响资金池定价机制。随后攻击者利用剩余的1.1亿USDC,从资金池中提取近500万美元资产。
各家安全机构评估数据的差异反映出该事件的复杂程度。GoPlus Security估算经济损失约为510万美元,而PeckShield计算显示被转移资产折合ETH价值约413万美元。值得关注的是,CertiK的分析指出本次事件涉及MEV构建者参与,其截获了近414万美元的被转移资金。
平台应对措施
Makina Finance最初未在X或Telegram等常规沟通平台确认漏洞事件。首次官方回应于周二上午通过Discord渠道发布,在开展核查工作的同时回应了公众质疑。后续公告建议流动性提供者撤回资产,特别针对Curve上的DUSD头寸。值得注意的是,平台尚未确认损失的全貌。
该事件符合2025年观察到的令人担忧的趋势——加密货币相关犯罪活动呈现激增态势。Chainalysis报告显示加密货币盗窃造成的损失超过34.1亿美元,其中20.2亿美元被证实与朝鲜相关组织有关。
事件背景与启示
成立于2025年2月的Makina Finance以为DeFi领域提供机构级金融服务著称。据DefiLlama数据显示,漏洞事件发生时该平台锁仓总价值为1.0049亿美元。
本次事件可得出以下结论:智能合约漏洞是需要重点解决的安全隐患;闪电贷攻击持续对DeFi系统构成重大威胁;健全的预言机机制对维护平台完整性具有显著重要性。此次安全事件凸显DeFi平台面临巨额闪电贷带来的严峻风险,亟需采取更高级别的安全防护措施。
